取得した電子証明書の情報および、RSA signatureでPhase1を確立できたVPNピアに関する電子証明書の情報を表示します。
Router#show crypto ca certificate private [ 1] Type: root Cert Name: rootCA Subject: C=JP, O=Furukawa Electric Co.\, Ltd., CN=Test CA Issuer: C=JP, O=Furukawa Electric Co.\, Ltd., CN=Test CA Serial Number: 1 Validity: 2003.11.20 12:00:00 [UTC] - 2010.11.20 12:00:00 [UTC] CRL DistPoint: http://test.furukawa.co.jp/rootCA/CRL.crl Key Usage: DigitalSignature KeyCertSign Email Address: furukawa-ca@test.furukawa.co.jp Signature Algorithm: sha512WithRSAEncryption [ 2] Type: other Cert Name: mycert Subject: C=jp, O=furukawa, CN=kyoten Issuer: C=JP, O=Furukawa Electric Co.\, Ltd., CN=Test CA Serial Number: 4ABAE92F2 Validity: 2003.01.01 00:00:00 [UTC] - 2006.02.14 23:59:59 [UTC] Domain Name: furukawa.co.jp IP Address: 1.1.1.4 CRL DistPoint: http://test.furukawa.co.jp/ca/CRL1.crl Key Usage: DigitalSignature KeyEncipherment Email Address: kyoten@test.furukawa.co.jp Signature Algorithm: sha512WithRSAEncryption
※証明書の有効時間に関して
本コマンドで表示される証明書の有効期限はUTC(旧GMT)です。
FITELnet F60では、時間をJSTで管理しているため、実際の証明書の有効時間は、表示「+9時間」になります。
※privateオプションを付けない場合は、TypeとCert Nameは表示されません。
また、Type:rootと表示される証明書は、Root CAとして登録されています。
※Signature Algorithm表示は、V01.10(00)以降サポート
show crypto ca certificate [private]
パラメータ 設定内容 設定範囲 省略時の値 private 自装置の証明情報のみを表示します。 private 全ての証明書情報を表示します。